| Materie: | Appunti |
| Categoria: | Informatica |
| Download: | 62 |
| Data: | 09.02.2007 |
| Numero di pagine: | 2 |
| Formato di file: | .doc (Microsoft Word) |
Download
Anteprima
crittografia_3.zip (Dimensione: 42.31 Kb)
readme.txt 59 Bytes
trucheck.it_crittografia.doc 65.5 Kb
Testo
Crittografia
Un messaggio può essere crittografato utilizzando un CIFRARIO A CHIAVE PRIVATA (o simmetrico) o utilizzando un CIFRARIO A CHIAVE PUBBLICA (o asimmetrico).
CIFRARE un messaggio significa creare un algoritmo che trasformi il messaggio in chiaro in un messaggio cifrato tramite una chiave (codice).
DECIFRARE un messaggio significa invertire l’algoritmo e riportare il messaggio cifrato in chiaro.
Per poter comprendere al meglio la funzione dei metodi per crittografare occorre dare chiarimenti con altre definizioni:
L’AUTENTICAZIONE è l’accertamento dell’identità di un soggetto;
L’AUTORIZZAZIONE è il permesso di utilizzare una risorsa che viene concesso ad un soggetto.
CIFRARIO A CHIAVE PRIVATA (o SIMMETRICO)
I cifrari a chiave privata presentano dei difetti dovuti al fatto che la chiave è nota ad entrambi i soggetti tra i quali avviene la transazione e che l’autenticazione e l’autorizzazione coincidono in un unico atto. I difetti che nascono riguardano:
1. SICUREZZA: questo tipo di cifrario è insicuro perché la chiave è nota ad almeno due soggetti facendo aumentare così la possibilità di furto di informazioni.
2. RICUSAZIONE: con questo tipo di cifrario uno dei due soggetti tra cui avviene la transazione può rinnegare il messaggio che ha trasmesso in forma cifrata giustificandosi mediante l’ipotesi che il messaggio sia stato trasmesso dalla controparte in quanto conosce la stessa chiave.
Con il probabile verificarsi di queste due situazioni si è deciso di ricorrere a cifrari a chiave pubblica.
CIFRARIO A CHIAVE PUBBLICA (o ASIMMETRICO)
La chiave pubblica è conosciuta da tutti
La chiave privata è nota solo all’utente
Nei cifrari a chiave pubblica il messaggio può essere cifrato utilizzando la chiave privata di un soggetto. In questo modo si risolve il problema dell’autenticazione, infatti solo il soggetto in possesso della chiave privata può avere cifrato il messaggio in quel modo. Il messaggio così è noto a tutti perché la chiave pubblica necessaria per decifrarlo è conosciuta da tutti i soggetti. In questo modo si evita la ricusazione e non c’è bisogno di autorizzazione infatti tutti sono autorizzati a leggere il messaggio.
Viene risolto anche il problema della sicurezza in quanto la chiave privata è conosciuta solo da un soggetto.
Si può risolvere separatamente il problema dell’autorizzazione cifrando il messaggio con la chiave pubblica del destinatario. Il messaggio può essere riportato in chiaro solo da chi conosce la chiave privata corrispondente.
